內(nèi)網(wǎng)安全管理系統(tǒng)
一、計(jì)算機(jī)安全管理
Inguard內(nèi)網(wǎng)安全管理系統(tǒng)針對(duì)防范內(nèi)部信息數(shù)據(jù)使用安全,制定一套符合需求,靈活多變的管理策略。
禁用設(shè)備◆ 報(bào)警規(guī)則◆文檔操作◆鎖定計(jì)算機(jī)◆網(wǎng)絡(luò)共享
網(wǎng)絡(luò)端口管理(接入保護(hù))◆上網(wǎng)限制◆ 網(wǎng)絡(luò)屬性、IP地址控
二、網(wǎng)絡(luò)行為規(guī)范管理
以網(wǎng)絡(luò)行為記錄和控制為主要手段,進(jìn)行網(wǎng)絡(luò)行為客戶觀評(píng)估,對(duì)不規(guī)范網(wǎng)絡(luò)行為進(jìn)行阻斷,讓網(wǎng)絡(luò)文化健康發(fā)展。全面的應(yīng)用程序和訪問網(wǎng)站記錄,對(duì)用戶的操作行為詳盡記錄,形成統(tǒng)計(jì)報(bào)告,并以郵件方式及時(shí)向管理者報(bào)告。通過禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能,對(duì)不良網(wǎng)絡(luò)行為進(jìn)行事前控制。
應(yīng)用程序監(jiān)控\◆ 在線/離線設(shè)備使用策略
文件操作審計(jì)\◆網(wǎng)頁、論壇、博客監(jiān)控
郵件、游戲、電影、炒股、監(jiān)控\◆基于時(shí)間的網(wǎng)站黑白名單過濾
QQ、MSN、SKYPE等聊天內(nèi)容監(jiān)控\◆ 軟硬件資產(chǎn)審計(jì)及帳戶共享審計(jì)
遠(yuǎn)程協(xié)助與遠(yuǎn)程控制\◆動(dòng)態(tài)DDNS解析與WEB跳轉(zhuǎn)
屏幕快照和跟蹤屏幕◆報(bào)警規(guī)則
屏幕歷史播放和查詢◆實(shí)名制+準(zhǔn)入認(rèn)證方式
三、VPN功能
全面的VPN模式: 支持PPTP/L2TP及主流的SSL VPN(支持WEB SSL VPN)
領(lǐng)先的安全算法: 基于國際標(biāo)準(zhǔn)IPsec、IKE協(xié)議構(gòu)建,可保護(hù)子網(wǎng)間、主機(jī)間、子網(wǎng)與主機(jī)間的安全通訊。
靈活的部署方式: 特有高可靠性的DDNS訪問技術(shù),支持動(dòng)態(tài)IP地址間的VPN安全互連。
支持NAT穿透(NAT-T),并能夠?qū)崿F(xiàn)VPN互連的“雙向NAT穿透”。
可以獨(dú)立為每個(gè)VPN加密隧道進(jìn)行“狀態(tài)檢測”和獨(dú)立分配帶寬,確保高安全性和高度的靈活性。
廣泛的兼容性與穩(wěn)定性
支持鏈路數(shù)據(jù)壓縮,支持鏈路KEEPALIVE。
支持與IPSEC標(biāo)準(zhǔn)協(xié)議的設(shè)備互聯(lián)(支持思科、華為等設(shè)備IPSEC VPN建立隧道)
四、流量控制與DDNS功能
1,智能流量控制多鏈路負(fù)載均衡技術(shù)
智能帶寬管理分配:系統(tǒng)能根據(jù)用戶實(shí)際總帶寬對(duì)現(xiàn)有在線終端進(jìn)行自動(dòng)帶寬分配
基于實(shí)名的流量控制: 支持實(shí)名組,每組實(shí)名用戶的上下行流量,同時(shí)可查看每個(gè)實(shí)名用戶流量。
IP級(jí)的流量控制:支持一次設(shè)定一組IP組,每個(gè)IP的上下行流量,同時(shí)可查看每個(gè)IP的流量。
2,獨(dú)特的DDNS訪問技術(shù)
支持動(dòng)態(tài)IP應(yīng)用。所有域名解析通訊過程全部加密,系統(tǒng)運(yùn)行非常安全可靠。
基于WEB組建的動(dòng)態(tài)域名解析系統(tǒng)可完全由用戶自主管理和控制。
五、路由與防火墻功能
1、多宿主的路由模式
每個(gè)WAN口可以提供相應(yīng)的路由表,根據(jù)路由表選擇相應(yīng)外網(wǎng)(如電信網(wǎng)絡(luò),或網(wǎng)通網(wǎng)絡(luò))。
支持智能路由器分離功能:將流量重定向到特定的WAN口或LAN口特定的機(jī)器,分流上網(wǎng)數(shù)據(jù)、擴(kuò)充互聯(lián)線路。
可自由設(shè)定靜態(tài)路由,支持集團(tuán)用戶的多級(jí)復(fù)雜網(wǎng)絡(luò)。
2、高性能的防火墻
虛擬主機(jī)、端口映射功能,支持本地回流。
有效抵抗DOS/DDOS、掃描、嗅探、同步等多種攻擊,可自定義TCP/UDP/ICMP的Flood攻擊檢測策略,控制單用戶最大連接數(shù),抗 UDP,ICMP,SYN等攻擊
六、資產(chǎn)管理
Inguard內(nèi)網(wǎng)管理系統(tǒng)主動(dòng)管理內(nèi)網(wǎng)環(huán)境中的IT資產(chǎn),通過自動(dòng)發(fā)現(xiàn)軟硬件資產(chǎn)信息、配置信息、軟硬件使用狀況,并根據(jù)需要輸出各種不同類型的報(bào)表,提供完善的資產(chǎn)管理功能。
七、報(bào)警系統(tǒng)
軟硬件資產(chǎn)變更、用戶變更、非法使用指定設(shè)備、非法訪問指定網(wǎng)絡(luò)、IP/MAC變更、非法卸載客戶端等桌面安全的報(bào)警。
八、軟件及補(bǔ)丁分發(fā)管理
Inguard內(nèi)網(wǎng)安全管理系統(tǒng)幫助機(jī)關(guān)的系統(tǒng)管理員定時(shí)、大批量、一次性實(shí)施根據(jù)需求遠(yuǎn)程安裝軟件或補(bǔ)丁。滿足客戶的安全和系統(tǒng)性能需要,遠(yuǎn)程升級(jí)內(nèi)部用戶的計(jì)算機(jī)系統(tǒng)補(bǔ)丁。
九、遠(yuǎn)程桌面管理
遠(yuǎn)程桌面模塊通過具有針對(duì)性的客戶端進(jìn)行控制,提高網(wǎng)管人員工作效率,對(duì)客戶機(jī)進(jìn)行如下操作:遠(yuǎn)程控制客戶端機(jī)器;發(fā)送通知;鎖定/解鎖工作站;注銷、重起、關(guān)閉工作站
